Tech

Nouvel avertissement de sécurité Chrome pour 3 milliards d’utilisateurs Windows, Mac, Linux et Android

[ad_1]

Les 3,45 milliards d’utilisateurs du navigateur Chrome doivent se demander ce qui se passe ce mois-ci, avec non pas une mais deux mises à jour de sécurité majeures en l’espace de seulement 10 jours. Il semblerait que seules les personnes utilisant Chrome sur iOS aient échappé à l’attention des pirates à cette occasion ; bien que le navigateur iOS ait été mis à jour, aucune alerte de sécurité n’est en place. On ne peut cependant pas en dire autant des utilisateurs du navigateur Chrome sur les plates-formes Windows, Linux, Mac et Android, avec quatre vulnérabilités de sécurité de haute gravité confirmées. Voici ce que vous devez savoir et faire.

ForbesNouvelle alerte Chrome après que des pirates ont affirmé que la sécurité 2FA avait été piratée en 10 minutes

Failles de sécurité importantes corrigées dans Google Chrome 129.0.6668.70/.71 pour les utilisateurs Windows, Mac, Linux et Android

Cela n’a jamais été une grande surprise lorsque Google publie une mise à jour de sécurité pour le navigateur Chrome ; Après tout, sa position de leader sur le marché de ces applications fait qu’elle suscite de nombreux regards malveillants. Cependant, il est inhabituel que deux mises à jour de sécurité, chacune corrigeant plusieurs vulnérabilités, soient publiées à seulement 10 jours d’intervalle. La dernière mise à jour de sécurité, corrigeant six vulnérabilités classées en termes de gravité, a été publiée le 17 septembre, dont une seule de haut niveau. Étant donné que les quatre vulnérabilités sont cette fois considérées comme élevées, les utilisateurs de toutes les plates-formes de systèmes d’exploitation, à l’exception d’iOS, sont invités à effectuer la mise à jour dès que possible.

Une publication de mise à jour de chaîne stable pour utilisateurs de bureau du navigateur Web Chrome, ainsi qu’un autre pour ceux de la plate-forme Android, a annoncé la sortie du navigateur Chrome version 129.0.6668.70/.71 pour Windows et Mac, 129.0.6668.70 pour Linux et 129.0.6668.70. pour Android utilisateurs.

Comme c’est la pratique établie, le déploiement de la mise à jour commencera dans les prochains jours et les détails précis des vulnérabilités découvertes ne seront rendus publics que lorsque la majorité des utilisateurs du navigateur Chrome auront eu la possibilité de se mettre à jour et de se protéger. .

Les quatre vulnérabilités de sécurité Chrome de haute gravité

Les problèmes de sécurité qui ont été résolus dans cette dernière mise à jour du navigateur Chrome, ainsi que les informations dont nous disposons jusqu’à présent, sont les suivants :

  • CVE-2024-9120 : vulnérabilité de mémoire d’utilisation après libération dans Dawn, l’implantation de mappage de traitement graphique open source utilisée par Chrome.
  • CVE-2024-9121 : une vulnérabilité d’implémentation inappropriée dans la V8, le moteur JavaScript et WebAssembly open source hautes performances de Chrome.
  • CVE-2024-9122 : Une vulnérabilité de confusion de type, également dans le moteur V8.
  • CVE-2024-9123 : Une vulnérabilité de dépassement d’entier dans la bibliothèque graphique open source Skia 2D.

ForbesLes pirates obligent les utilisateurs de Chrome à transmettre leurs mots de passe Google. Voici comment

Comment vous assurer que votre navigateur Web Chrome est mis à jour et sécurisé

Il est conseillé aux utilisateurs de mettre à jour le navigateur Google Chrome en accédant à l’option Aide | À propos du menu. Si la mise à jour est disponible, le téléchargement commencera automatiquement.

Cependant, il est essentiel de redémarrer votre navigateur après avoir installé la mise à jour de sécurité, sinon vous ne serez pas protégé par les nouveaux correctifs de sécurité.

Source link